¿Cómo mitigar el error de CPU de Specter and Meltdown kernel con pérdida de memoria en OpenBSD?

11

La falla del diseño del procesador Intel con pérdida de memoria del núcleo obliga a Linux y al rediseño de Windows

y

Lectura de memoria privilegiada con un canal lateral

En noticias recientes, la gente podía leer acerca de un error de CPU con pérdida de memoria del núcleo.

Si utilizamos OpenBSD, ¿cómo podemos defendernos? ¿O OpenBSD no se ve afectado?

kernel security cpu openbsd memory-leaks whoonetets
fuente
1
Una búsqueda rápida encontré esto: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Respuestas:

3

Código de actualización de microcódigo de CPU para amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Cuando fw_update , obtendrá los archivos de firmware.

Al reiniciar, intentará actualizar el microcódigo en su cpus. Quizás no haya un nuevo microcódigo. Tal vez su BIOS tenga una copia del microcódigo y la instale antes de iniciar OpenBSD.

Esta instalación de firmware se realiza un poco tarde. Hacerlo mejor requerirá algo de trabajo en los bloques de arranque para encontrar los archivos de firmware, pero el tiempo es un poco corto para hacerlo en este momento.

Las funciones de descarga de caché de ramificación de destino agregadas en el nuevo microcódigo aún no se están utilizando. Hay más código que debe escribirse, pero nuevamente se está realizando otro trabajo primero.

Además, Intel dice que sus nuevos microcódigos apestan y que la gente debería esperar un poco.

"Hola, mi nombre es Intel y soy un especulador infiel".

Entonces, el estado actual : haga un comando "fw_update" como root y reinicie.

whoonetets
fuente